- Anzeigen -


Für alle Bart-Varianten


Entschlüsselungs-Software für die Bart-Ransomware
Kostenloses Werkzeug entschlüsselt alle bekannten Bart-Versionen

- Anzeigen -





Opfer der Ransomware "Bart" können jetzt ein kostenloses Tool zur Wiederherstellung ihrer verlorenen Daten herunterladen. Die Ransomware, die befallene Computer auch ohne Internetverbindung verschlüsseln kann, wurde seit dem ersten Auftreten im Juli 2016 von Experten bei Bitdefender analysiert, so dass es schließlich möglich war, ein Entschlüsselungswerkzeug zu entwickeln. Dieses Tool können betroffene Nutzer ab sofort kostenlos auf der Bitdefender Webseite oder der Webseite der Initiative "No More Ransom” herunterladen, um verschlüsselte Daten wiederherzustellen.

Die Ransomware richtet nun schon gut neun Monate Schaden an. Das Entschlüsselungswerkzeug von Bitdefender bietet eine Entschlüsselung für alle Varianten der Schadsoftware. Das Werkzeug kann Dateien mit den Endungen "bart.zip”, ".bart” and ".perl” entschlüsseln. Die Entwicklung dieser Software ist ein direkter Erfolg der Zusammenarbeit von Bitdefender, Europol und der rumänischen Polizei, die allesamt die Initiative "No More Ransom" unterstützen, die einst von Europols European Cybercrime Centre gestartet wurde.

Die Bart-Ransomware: Ein kurzer Überblick
Im Gegensatz zu anderen Ransomware-Familien kann Bart Dateien befallener Opfer ohne aktive Internetverbindung verschlüsseln. Der Entschlüsselungs-Prozess hingegen bedarf einer Internetverbindung, um auf den von den Angreifern kontrollierten Command-and-Control-Server zuzugreifen, über den normalerweise Bitcoins und der Entschlüsselungscode ausgetauscht werden. Die ersten Versionen von Bart enthielten nur rudimentäre Verschlüsselungsmöglichkeiten, wie etwa die Erstellung von passwortgeschützten .zip-Archiven. Neuere Versionen nutzten diese Methode nicht mehr.

So funktioniert Bart:

>> Bart löscht zuerst Wiederherstellungspunkte des Systems.
>> Anschließend erstellt Bart einen Verschlüsselungscode aus Informationen auf dem Computer des Opfers.
>> Dann spezifiziert Bart die Zieldateien und verschlüsselt sie mit dem erstellten Code.
>> Im nächsten Schritt nutzt Bart einen Master-Code, um den erstellten Code noch einmal zu verschlüsseln. Dieser neue Code wird dann die "Unique ID" (UID) des Opfers.
>> Diese UID wird dann zu guter Letzt genutzt, um die Lösegeldforderung zu erstellen, die über einen Link mit der UID auf eine .onion-Webseite führt.

Der Schaden durch Ransomware wird auf mehr als eine Milliarde US-Dollar geschätzt und betrifft private Nutzer genauso wie Unternehmen. Generell wird Opfern nicht empfohlen, das geforderte Lösegeld zu bezahlen, da man nie sicher ist, ob man die Entschlüsselungscodes tatsächlich erhält und mit dem gezahlten Lösegeld aktiv zur weiteren Entwicklung noch raffinierterer Ransomware beiträgt. (Bitdefender: ra)

eingetragen: 18.04.17
Home & Newsletterlauf: 02.05.17

Avast Software: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Antivirus / Anti-Malware

  • Lösung stoppt Ransomware-Angriffe in Echtzeit

    Acronis veröffentlichte "Acronis Ransomware Protection", eine kostenfreie, eigenständige Version der KI-basierten (Künstliche Intelligenz) "Acronis Active Protection"-Technologie. Die Lösung stoppt laut Herstellerangaben Ransomware-Angriffe in Echtzeit und soll Nutzern ermöglichen, bereits verschlüsselte Daten wiederherzustellen, ohne Lösegeld bezahlen zu müssen. Jüngste Ransomware-Attacken haben die Sicherheitslücken von Endgeräten verdeutlicht und aufgezeigt, dass neue Ransomware-Typen herkömmliche Antivirenprogramme häufig problemlos umgehen und somit Nutzerdaten verschlüsseln können. "Acronis Ransomware Protection" bietet hier eine weitere Sicherheitsebene und kann gemeinsam mit bereits vorinstallierten Data Protection-Lösungen verwendet werden, wie zum Beispiel Antiviren- und Backup Software.

  • Sophos "Intercept X" mit Deep Learning

    Sophos stellt ihre jüngste Version von "Intercept X" vor und treibt damit die Integration moderner Abwehr und Präventionstechnologien für Malware weiter voran. Neben einer neuen Active-Hacker-Abwehr, einem fortschrittlichen Anwendungs-Lockdown und noch mal erweitertem Ransomware-Schutz basiert die Malware-Erkennung dieser neuesten Version der Next-Gen-Endpoint Security auf den neuronalen Netzen des Advanced Deep Learning.

  • Verbesserung dank Anti-Ransomware-Technologie

    Angriffe durch Ransomware haben in diesem Jahr deutlich zugenommen - das haben die Erpressertrojaner Petna und WannaCry eindrucksvoll bewiesen. Großunternehmen wie Maersk oder Beiersdorf verzeichneten dreistellige Millionenschäden. Die neue G Data Business-Version 14.1 lässt dank voll integrierter Anti-Ransomware-Technologie den Erpresserschädlingen keine Chance mehr und schützt zuverlässig auch vor noch unbekannten Exemplaren. Die neuen Business Security-Lösungen sind ab sofort erhältlich.

  • Bedrohungserkennungs- und Reaktionsplattform

    Cybonet, Anbieterin von IT-Sicherheitslösungen mit Hauptsitz in Israel, stellte in Deutschland "Cybowall" vor, ihre neue Bedrohungserkennungs- und Reaktionsplattform für kleine und mittelgroße Unternehmen (KMU). Cybowall versorgt Unternehmen mit einem einzelnen Sicherheits-Tool, das über Funktionen verfügt, die nicht nur aktive Bedrohungen identifizieren und auf sie reagieren, sondern auch potenzielle Schwachstellen innerhalb des Netzwerks erkennen. "Kleinere Unternehmen haben Schwierigkeiten, mit den neu auftretenden Bedrohungen, die die Netze weltweit überschwemmen, mitzuhalten und es wird immer deutlicher, wie schlecht viele Organisationen nach wie vor vorbereitet sind", sagt Cybonets CEO David Feldman. "In vielfacher Hinsicht stellen kleinere Unternehmen für Cyber-Kriminelle heute sogar ein reizvolleres Ziel als große Unternehmensnetzwerke dar. Sie sind zahlreicher vertreten und sich Bedrohungen oftmals weniger bewusst, haben wenig oder gar kein technisches Personal mit einem Sicherheitshintergrund und garantiert ein kleineres Budget für Investitionen in Sicherheitstechnologien."

  • Privatsphäre der Anwender geschützt

    Die neue kostenfreie Lösung "Kaspersky Free "ist in einer deutschen Version verfügbar. Die Einführung von Kaspersky Free ist für Kaspersky Lab der Höhepunkt ihres 20-jährigen Firmenjubiläums und schützt Windows-Anwender laut Firmenangaben verlässlich vor Cyberbedrohungen. Die Lösung erkennt und blockiert verdächtige und schädliche Dateien oder Programme. Zudem werden Nutzer vor potenziell gefährlichen Webseiten oder Phishing gewarnt; somit bleiben das Geld und die Privatsphäre der Anwender geschützt. Kaspersky Free ist besonders performant und beeinträchtigt die Leistung des PCs nicht. Die Kaspersky-Lösung verzichtet laut eigenen Angaben auf ein Tracking der Nutzeraktivitäten und andere Verletzungen der Privatsphäre für kommerzielle Zwecke. Bis auf Eigenwerbung für das gesamte Kaspersky-Portfolio ist Kaspersky Free werbefrei. Eine Teilnahme am Kaspersky Security Network ist optional.